BDU:2023-02237

BDU

СреднийПодтвержденаЭксплойт есть

Уязвимость алгоритмов шифрования PKCS#1 v1.5, RSA-OEAP и RSASVE криптографической библиотеки OpenSSL связана с формированием побочного кана…

CVSS

5.9

Средний

EPSS

0.00

Опубликовано

2023-01-01

Обновлено

2023-01-01

Описание

Уязвимость алгоритмов шифрования PKCS#1 v1.5, RSA-OEAP и RSASVE криптографической библиотеки OpenSSL связана с формированием побочного канала синхронизации в результате расхождения во времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку Блейхенбахера (Bleichenbacher)

Теги · CWE

Без аутентификации

Затронутые продукты

Hitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmu

Вектор CVSS

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Хронология

2023-01-01

Опубликована

2023-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: H

Высокая (H)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

CVE-2022-4304

github-poc · https://github.com/Trinadh465/Openssl-1.1.1g_CVE-2022-4304

Enterprise

Затронутые продукты

Продукт	Вендор	Статус
rtu500 series cmu	hitachi, ltd.	Отслеживается
rtu500 series cmu	hitachi, ltd.	Отслеживается
rtu500 series cmu	hitachi, ltd.	Отслеживается
rtu500 series cmu	hitachi, ltd.	Отслеживается
rtu500 series cmu	hitachi, ltd.	Отслеживается
rtu500 series cmu	hitachi, ltd.	Отслеживается
rtu500 series cmu	hitachi, ltd.	Отслеживается
rtu500 series cmu	hitachi, ltd.	Отслеживается
rtu500 series cmu	hitachi, ltd.	Отслеживается
rtu500 series cmu	hitachi, ltd.	Отслеживается
rtu500 series cmu	hitachi, ltd.	Отслеживается
rtu500 series cmu	hitachi, ltd.	Отслеживается
rtu500 series cmu	hitachi, ltd.	Отслеживается
rtu500 series cmu	hitachi, ltd.	Отслеживается
rtu500 series cmu	hitachi, ltd.	Отслеживается
rtu500 series cmu	hitachi, ltd.	Отслеживается
rtu500 series cmu	hitachi, ltd.	Отслеживается
rtu500 series cmu	hitachi, ltd.	Отслеживается
rtu500 series cmu	hitachi, ltd.	Отслеживается
rtu500 series cmu	hitachi, ltd.	Отслеживается

Показаны первые 20 из 1368

Источники данных

BDU

Связанные уязвимости

CVE-2022-4304

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-4304@https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-openssl-cve-2022-4304-cve-2022-4450-cve-2023-0286/?sphrase_id=163100@https://medium.com/@c0D3M/bleichenbacher-attack-explained-bc630f88ff25@https://vuldb.com/ru/?id.220350@https://www.suse.com/security/cve/CVE-2022-4304.html@https://access.redhat.com/security/cve/CVE-2022-4304@https://bugzilla.redhat.com/show_bug.cgi?id=2164487@https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-02@https://library.e.abb.com/public/2a1f519e70474f7fabf8436b9cece25f/8DBD000150-VU-2023-004-OpenSSL_RTU500_Rev1.pdf?x-sign=0bg1XN9zG7lySsZ+ytx3v2Un6J8ZRZtlMjA1mJZE+u/GqrbJCrKiVnZ4hkI8HNuj@https://altsp.su/obnovleniya-bezopasnosti/@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/@https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2211@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16@https://abf.rosa.ru/advisories/ROSA-SA-2025-2898@https://abf.rosa.ru/advisories/ROSA-SA-2025-2897